Чёрный Треугольник
67.4K subscribers
336 photos
614 videos
2 files
4.1K links
Не продаю курсов и консультаций

Все мои каналы:
https://t.me/black_triangle_tg/4206

Поддержать канал: https://notabug.org/Black_Triangle/safe_world

@ustugovva - менеджер по рекламе

Канал на бирже: https://telega.in/c/black_triangle_tg/
Download Telegram
​​Нейросеть научили выявлять наркоманов в Instagram с точностью почти 95%🤑

Исследователи из США разработали мультимодальную систему машинного обучения , которая способна определять учетные записи и сообщения наркодилеров и наркопотребителей в Instagram путем анализа различного контента, включая изображения.🤔

Рекреационные наркотики обсуждаются в самых разных контекстах в социальной сети. Хештеги, публичные разговоры, фотографии, периоды активности, комментарии и прочий контент были включены как идентифицирующие активы в новую систему.

☝🏻Первоначальное тестирование метода сообщает о почти 95%-ной степени точности в идентификации людей связанных с наркотиками.

Также сообщается, что нейронная сеть уже привела к аресту криминального сообщества распространяющего рекламу наркотиков на основе хэштегов и комментариев Instagram
Как Bluetooth наушники позволяют следить за людьми.🤔

35
-летний норвежский студент, Бьорн Мартин Хегнес, совершил 300-километровую велосипедную поездку по норвежской столице. В его комплект входила всенаправленная антенна Wi-Fi, которая могла принимать сигналы Bluetooth на расстоянии 100 метров, и устройство GPS, которое могло определять местоположение.

Хегнесу удалось собрать около 1,7 миллиона Bluetooth наушников, более 9000 передатчиков Bluetooth и 129 гарнитур.

Он обнаружил, что ни в одном из наушников, которые он анализировал во время своих циклов, не использовалась мера безопасности, известная как рандомизация MAC-адресов, что позволило ему легко отслеживать все перемещения пользователей.😓

MAC-адрес подобен жестко запрограммированному номеру устройства, которое может вас идентифицировать. Это как IP-адрес, который никогда не меняется.

Наушники легче всего отслеживать, потому что помимо MAC-адреса они транслируют название устройства.🤦🏼‍♀️

☝🏻Вы можете легко массово отслеживать весь город при действительно небольшом бюджете. Устройство норвежского студента стоило всего 200 долларов.

Кто-то может надежно защитить свой телефон и отключить данные о местоположении во всех своих приложениях. Но многие люди не знают, или попросту забывают, что использование таких вещей, как беспроводные наушники, делает их уязвимыми, и сводит прочие усилия по сохранению приватности к нулю🤔

Единственный способ защитится от этого в данный момент — никогда не использовать Bluetooth наушники
.🤷🏼‍♀️
Новая уязвимость в клиентах Matrix позволяет ломать сквозное шифрование.😳

Разработчики децентрализованного протокола обмена сообщений Matrix, раскрыли критическую проблему безопасности, затрагивающую большинство клиентов и библиотек.

Уязвимости подвержены и самые популярные решения, такие как Element, FluffyChat , Nheko , Cinny и SchildiChat

При определенных обстоятельствах можно обманом заставить уязвимых клиентов раскрыть ключи шифрования для сообщений. Для этого необходимо либо напрямую скомпрометировать их учетные данные, либо скомпрометировать сервер.

Таким образом, наибольший риск представляют пользователи, находящиеся в зашифрованных комнатах, на не проверенных серверах. Администраторы вредоносных серверов могут шпионить за сообщениями, отправляемыми уязвимыми клиентами в этой комнате.😓

Разработчики также сообщают, что это не уязвимость в протоколах Matrix, а ошибка реализации в некоторых клиентах Matrix и SDK, которые поддерживают сквозное шифрование.

Уже доступны исправленные версии уязвимых клиентов, разработчики просят обновить используемые приложения как можно скорее и приносят извинения за неудобства.🤷🏼‍♀️
​​В магазинах Apple по всей Америке провели акции протеста🔥

Как планировалось ранее. 13 сентября вечером, накануне широко разрекламированного выпуска Apple iPhone 13, корпорация зла столкнулась с протестами в своих розничных магазинах по всей территории США.✊🏻

Организованные Fight for the Future, Electronic Frontier Foundation и сетью добровольцев протестующие требовали, чтобы Apple навсегда отложила свое опасное намерение установить вредоносное ПО для сканирования фотографий и сообщений на устройства миллионов людей.

По данным группы, протесты были организованы во всех крупных городах включая Бостон, Нью-Йорк, Вашингтон, округ Колумбия, Атланту, Чикаго, Сан-Франциско, Портленд, Миннеаполис, Авентуру и Хьюстон.

«Никаких шпионских программ на наших телефонах никогда не будет» — гласят плакаты протестующих.👏🏻

Активисты предупреждают, что если Apple продолжит реализацию своих планов по внедрению вредоносного ПО, компанию будут ждать серьезные последствия.
​​Китайские власти насильно заразили вредоносным ПО 200 000 000 устройств своих граждан🤬

Китайские диктаторы распространяют госприложение, которое позиционируется как антивирус и блокировщик подозрительных телефонных звонков.

Однако, как выяснило Financial Times, у программы есть скрытое назначение — с помощью неё китайские силовики вычисляют, а затем допрашивают граждан, которые читают западную прессу или, например, зарубежные сайты о финансах.🤦🏼‍♀️

Только лиш в сентябре 2021 года данное вредоносное ПО было установлено на более чем 200 миллионов устройств китайских граждан.

Министерство безопасности Китая продолжает рекомендовать его к установке. Многие органы местного самоуправления принуждают скачивать приложение муниципальных сотрудников и тех, с кем они работают, к примеру, студентов или квартиросъёмщиков.

По словам китайских граждан, без этой программы многим не удаётся арендовать жилье, записать ребенка в школу или даже получить паспорт.😓
Черный треугольник — искусственный интеллект🤖
===============

👉🏻 https://www.youtube.com/watch?v=QL0H5-WrSsg

===============
===============
Если есть возможность,
Спасти мир: Можно тутЬ
​​Anonymous атакуют ультра-правых🤔

Хактивисты Anonymous взломали базу данных доменного регистратора и хостера Epik, который ранее часто подвергался критике из-за того, что размещал у себя «правые» сайты, включая 8chan, Gab, Parler и The Donald.

Похищенные у хостера данные (более 180 Гб) опубликованы в формате торрента и содержат информацию за последнее десятилетие.😳

О взломе хакеры объявили на специальном сайте, а также на 4chan.

Anonymous утверждают, что утечка содержит информацию обо всех доменах, которые когда-либо размещались или регистрировались через Epik, ключи SSH, исходные коды, содержимое почтовых ящиков, множество приватных ключей, сведения о владельцах доменов и транзакциях, данные учетных записей и немалая коллекция разнообразных персональных данных.

При этом сами хактивисты предлагают использовать утечку не только для того, чтобы очернить компанию Epik, которая поддерживает радикальных правых, но и призывают репортеров, активистов и ИБ-исследователей изучить дамп и поискать в нем информацию о доменах, связанных с правительственными хакерами, террористами и нацистами.🤷🏼‍♀️
Хакеры заражают Windows через Linux (WSL).🤔

В четверг Black Lotus Labs, группа по исследованию угроз сетевого бизнеса обнаружила несколько вредоносных файлов Python, скомпилированных в двоичном формате Linux ELF (Executable and Linkable Format) для Debian Linux.

«Эти файлы действовали как загрузчики, выполняющие полезную нагрузку, которая была либо встроена в образец, либо получена с удаленного сервера, а затем была введена в работающий процесс с помощью вызовов Windows API»

Формально эти двоичные файлы Linux пытаются захватить системы Windows через Windows Subsystem for Linux (WSL), уровень совместимости, интегрированный в 2017 году, для запуска исполняемых файлов Linux в Windows 10, Windows 11 и Windows Server

«Хотя использование WSL обычно ограничивается опытными пользователями, эти пользователи часто имеют повышенные привилегии в организации. Это создает новые прецеденты заражения устраняя барьеры между операционными системами»

Образцы имели уровень обнаружения один или ноль в VirusTotal, что указывало на то, что вредоносные файлы ELF были пропущены большинством антивирусных систем.🤷🏼‍♀️

В Black Lotus Labs заявили, что файлы были написаны на Python 3 и преобразованы в исполняемый файл ELF с помощью PyInstaller.🧐
​​ООН предупреждает, что ИИ представляет угрозу для человечества😓

Глава ООН по правам человека призвал государства-члены ввести мораторий на продажу и использование систем искусственного интеллекта до тех пор, пока не будут устранены «негативные, даже катастрофические» риски, которые они представляют.

В отчете ООН содержится предупреждение об использовании ИИ в качестве инструмента прогнозирования и профилирования, утверждая, что технология может уничтожить «права на неприкосновенность частной жизни, справедливое судебное разбирательство, свободу от произвольного ареста и задержания и право на жизнь».☝🏻

Верховный комиссар ООН также признал, что ИИ «может быть силой добра, помогая обществу преодолевать некоторые из великих проблем нашего времени», однако «вред, который он может принести, перевешивает все положительное🙈

ООН предупреждает о «беспрецедентном уровне наблюдения во всем мире со стороны государства и частных лиц», который надвигается на нас, «несовместимый» с правами человека. Нынешняя ситуация в отношении ИИ оценивается как «ужасная» и со временем она становится только хуже.😓
Cгенерированные нейросетью лица предложили определять по глазам.👁

За последние годы разработчики научились использовать генеративно-состязательные нейронные сети — комбинации двух нейросетей, одна из которых совершенствуется в генерации образцов, а вторая — в отборе правильных и неправильных. Постепенно результат их работы становится все лучше, позволяя, например, создавать портреты несуществующих людей с поразительной реалистичностью.😉

Вы и сами можете их сгенерировать не ограниченное количество просто переходя по ссылке и обновляя страницу. В прошлом я посвятил этому отдельное видео

Такое качество подделок может стать серьезной проблемой, и пока одни разработчики улучшают работу GAN, другие ищут способы отличить реальные изображения от искусственных.🤔

Этому посвящена и новая статья программистов из Университета штата Нью-Йорк, представленная в открытой библиотеке препринтов arXiv.org. В ней Хуэй Го и его коллеги отмечают, что ключом к идентификации сгенерированных лиц могут стать зрачки.👁

Если у человека нет определенных редких патологий, форма зрачка сохраняется почти строго округлой. Однако нейросети не имеют никаких представлений о правильной анатомии, и на созданных ими портретах зрачки часто оказываются деформированными.

«Сравнивая с реальными лицами, можно заменить, что у лиц, сгенерированных GAN, в области глаз видны различные артефакты и несоответствия», — пишут авторы статьи.

Чтобы продемонстрировать, что этот подход позволяет эффективно отличать настоящие лица от искусственных, команда разработала несложный алгоритм, который определяет форму зрачка.😳

Испытания на наборе из 2000 фотопортретов (половина из которых были снимками реальных людей, а половина создана GAN) подтвердили, что по этому признаку их можно различать почти безошибочно.

По крайней мере, до тех пор, пока другие программисты не исправили небольшой «баг» в работе своих нейросетей.😉
​​Mr. ROBOT в Венесуэле😎

Подобно героям популярного сериала, в Венесуэле анонимная группа хакеров взломала крупнейший банк страны Banco de Venezuela, с более чем 14 миллионами клиентов (половина населения страны)

Стоит заметить, что из-за гипер-инфляции и из-за нехватки наличных денег в стране жители Венесуэлы практически не пользуются бумажными деньгами, а почти все транзакции совершаются с помощью карт.

Неизвестным хакерам удалось вывести из строя систему банка, в результате чего клиенты не смогли проводить никаких операций.

Что не мало важно — никто не требовал выкупа, или иных условий

По утверждениям властей, целью кибер-активистов было полное уничтожение банковских данных, всей банковской системы страны, вызвать экономический кризис и хаос🔥

К настоящему времени ситуация уже стабилизировалась, специалисты банка работают над восстановлением системы, силовики Венесуэлы приступили к поиску хакеров, которых признали террористами🤷🏼‍♀️
Kali Linux теперь и в умных часах⌚️
.
Командой Kali Linux, одного из самых популярных дистрибутивов GNU со специализаций тестирования на проникновения, подготовлен TicHunter Pro - вариант редакции Kali NetHunter для умных часов TicWatch Pro.

NetHunter предоставляет окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. 😎

TicHunter Pro уже поддерживает MAC Changer, HID Attacks, Bad USB, Nmap Scan, DuckHunter, а также различные пользовательские команды. В будущем разработчики планируют добавить и иные приложения.

Вмести с этим команда Kali Linux выпустила обновление для своего дистрибутива, добавив новые утилиты:
▫️Berate ap - создание фиктивных точек беспроводного доступа.
▫️CALDERA - эмулятор активности злоумышленников.
▫️EAPHammer - проведение атаки на Wi-Fi сети с WPA2-Enterprise.
▫️HostHunter - определение активных хостов в сети.
▫️RouterKeygenPC - создание ключей для WPA/WEP Wi-Fi.
▫️Subjack - захват поддоменов.
▫️WPA Sycophant - реализация клиента для проведения атаки EAP Relay.

А также на сайте проекта запущен раздел Kali-Tools с подборкой информации об уже имеющихся утилитах.🔥
​​ФБР тайно хранило ключи дешифрования вымогателей REvil😳

В течение трех недель во время атаки программы-вымогателя REvil этим летом ФБР тайно утаивало ключ, с помощью которого можно было бы расшифровать данные и компьютеры в 1500 сетях, в том числе в больницах, школах и предприятиях.

ФБР взломала серверы банды REvil, чтобы получить ключ, но после обсуждения этого вопроса с другими агентствами бюро решило подождать, прежде чем отправлять его жертвам. Сделано это было, чтобы как можно больше узнать о преступниках.🤷🏼‍♀️

REvil — одни из самых опасных русскоязычных преступных кибер груперовок. В марте группа взломала известную юридическую фирму, которая представляла U2, Мадонну и Леди Гагу. Когда им отказались платить, они слили в открытый доступ файлы селебрити. В апреле банда украла данные контрактного производителя Quanta Computer, опубликовав подробности о двух продуктах Apple. Затем в мае он остановил работу Colonial Pipeline от Нью-Джерси до Техаса, что привело к нехватке топлива.🤔

Группа вновь появилась этим летом, когда прервала работу бразильского мясоперерабатывающего предприятия JBS и вызвала остановку нескольких заводов в США, Канаде и Австралии. Она снова ударила, когда использовала «нулевой день» в инструментах удаленного управления — дыра в продукте VSA дала REvil доступ к 54 компаниям, которые управляют сетями для 1500 предприятий😓

В результате нападения пострадали продуктовые магазины в Швеции, ратуши в Мэриленде, школы в Новой Зеландии и больница в Румынии. Coop, шведская сеть продуктовых магазинов, закрыла около 700 магазинов, и на открытие потребовалось около шести дней. Другие жертвы потратили недели на восстановление своих систем.

Это преступники без чести и достоинства готовые атаковать даже больницы и школы ради собственного обогащения😡

Несмотря на усилия ФБР по устранению русских хакеров REvil, в этом месяце они вернулись с новой чередой атак, поймав в ловушку как минимум восемь новых жертв.🤷🏼‍♀️ И ключи дешифрования конечно же не работают.
​​Xiaomi вшил цензуру в свои смартфоны🤦🏼‍♀️

Министерство обороны Литвы опубликовало результаты аудита безопасности популярных моделей 5G-смартфонов китайских производителей и рекомендовало своим гражданам прекратить их использовать☝🏻

Под наблюдение попали OnePlus 8T 5G, Huawei P40 5G и Xiaomi Mi 10T 5G. В ходе аудита эксперты обнаружили ряд интересных проблем.

Так Xiaomi вшил секретный модуль цензурирования, способный обнаруживать и цензурировать 449 ключевых слов и словосочетаний, написанных как латиницей, так и китайскими иероглифами.😡

Запрещенные слова относятся к не угодным китайским диктаторам темам — «Free Tibet», «Voice of America», «Democratic Movement», «Longing Taiwan Independence» и т. п.

Модуль деактивирован на территории Литвы и других стран Евросоюза. Однако в смартфоне была обнаружена функция, позволяющая компании Xiaomi удаленно незаметно для пользователя включать модуль в любое время.🤬

Вдобавок эксперты выявили еще одну проблему – устройство отправляет на серверы Xiaomi зашифрованные SMS-сообщения каждый раз, когда его владелец использует сервис Xiaomi Cloud. Специалисты не смогли расшифровать сообщение, и узнать его содержимое не удалось. После отправки сообщение скрывается от владельца устройства.😳

Более того, обнаружилось, что смартфон собирает до 61 точки данных об устройстве и его владельце через приложение Mi Browser app и отправляет их на учетную запись Google Analytics и серверы в Китае.🤦🏼‍♀️

В ходе аудита специалисты также выявили проблему в модели Huawei P40 5G. По их словам, смартфон переадресовывал пользователей, ищущих различные приложения, на их вредоносные альтернативы.🤦🏼‍♀️
Parrot Security OS — "Ну такое себе"🤷🏼‍♀️
===============

👉🏻 https://www.youtube.com/watch?v=K10tdjEGbJg

===============
Официальный сайт проекта: https://www.parrotsec.org/

===============
Если есть возможность,
Спасти мир: Можно тутЬ
Летающие дроны размером с миллиметр уже реальность.🤖

Группа ученых в области материаловедения, биомедицинской инженерии и неврологической хирургии Northwestern University США разработала крошечные крылатые микрочипы, которые являются самыми маленькими летательными аппаратами, когда-либо созданными людьми.🤔

Эти био-вдохновленные роботы размером с песчинки могут распылятся в воздухе роем для выполнения самых разных задач, таких как мониторинг загрязнения воздуха, отслеживание распространения болезней или сбор научных данных.

Роботы также могут быть изготовлены из биоразлагаемых материалов, которые повторно поглощаются окружающей средой при приземлении, чтобы предотвратить загрязнение.

Дроны перемещаются с помощью силы ветра, подобно семенам растений, но способны корректировать направления своего движения. Также эти летательные аппараты несут на себе миниатюрные инструменты, компьютерные микросхемы, источники питания и другие электронные компоненты.

Кроме того эти машины при помощи миниатюрных антенн могут по беспроводной связи связываться со смартфоном или датчиками окружающей среды.😳
===============
Главное чтобы ученые их использовали в хороших целях, а не как незаметных шпионов🤷🏼‍♀️
Болезнь: «мне нечего скрывать»☝🏻

🔻Я законопослушный гражданин, мне нечего скрывать - С тем, что вы законопослушный гражданин, можно поспорить, все люди постоянно нарушают какие-либо законы и правовые акты. Но суть проблемы не в этом.

Сама мысль является самообманом и лицемерием. Если вам нечего скрывать, то могу предложить выложить все свои личные данные в публичный доступ: Сканы, фотографии, фотографии, данные биометрии, все архивы документов, образы всех носителей данных, все логины пароли, все свои контакты, список всех своих знакомых, все переписки, записи всех телефонных разговоров

Человек откажется, начинает увиливать примерно такими словами: зачем мне все сливать государство итак знает все эти данные. В этом и заключается самообман и лицемерие. Вы уже скрываете свои данные. Так что утверждение «мне нечего скрывать» - не более чем лицемерие.

🔻Я никому не нужен, зачем кому-то за мной следить - Это заблуждение.

За вами ежесекундно следят и собирают на вас цифровое досье. Собирается максимальное количество данных, которое технически можно о вас собрать. Коммерческие структуры используют эти данные для их продажи, манипуляции вашим мнением.

Государства — для манипуляций мнением и контролем над вами, предотвращением нежелательной деятельности по мнению государства, репрессий против людей, которые имеют отличное мнение.

За вами могут целенаправленно следить, даже если вы не представляете никакого интереса, а им нужны данные о ком-то из вашего круга общения. Не защищая свои данные вы подставляете и других лиц.

Это не паранойя - это увы современная действительность. Под лозунгами «за все хорошее», «удобства ради» все чаще делаются самые страшные вещи.

🔻Государство и злоумышленники всё итак знают - Далеко не всё. Многое, но далеко не всё.

Они знают только то, что вы им предоставили. Иных способов сбора данных о вас у них попросту нет. И только в ваших силах этому противодействовать. Да даже противодействовать не надо. Просто нужно лишний раз не светить своими персональными данными.

В современном мире и плотном вхождении технологий в обычную жизнь, интернет становится не средством коммуникации, а оружием массового поражения в умелых руках, направленным против тех кто не заботится о своей безопасности.

🔻Почему защита личных данных — это общее дело?

Человек социальное существо. Наплевательским отношением к хранению и распространению приватной информации вы вредите, да именно вредите, не сколько себе, а еще своему окружению и обществу в целом. Вы ставите под угрозу безопасность других лиц, ставя чужое право на неприкосновенность частной жизни под удар.

Тут важна массовость. Это крайне усложнит попытки злонамеренного доступа к вашим данным и вообще любой информации о вас и вашем круге общения от злонамеренного использования, политических преследований, манипуляций вашим мнением. Усложнит слежку и контроль над информацией, мнениями, людьми. Все это преследует одну простую цель - избежать превращения мира в цифровую антиутопию к которой он летит на всех парах.

🔻Что делать?

Следует придерживаться простых правил:
Если технически данные возможно скрыть, нужно их скрыть. Относится это к любым данным вплоть до местоположения, ip адреса, и прочих разрешений экрана.

Избегать сервисов занимающихся слежкой за пользователями и собирающих личные данные для любых целей.

Использовать стойкое оконечное (end-to-end) шифрование для приватных переписок. Чтобы исключить техническую возможность подмены данных или перехвата их любыми третьими лицами. И абсолютно не имеет значение доверяете ли вы сервису предоставляющему услуги или нет. Сервис может быть просто взломан или принужден к противозаконным действиям. А ваши данные попадут отнюдь не в хорошие руки. А вышеописанные меры защитят вас от таких утечек.

Не платите везде банковской картой, максимально используйте наличные для мелких сиюсекундных трат.Это минимальные требования цифровой гигиены в современном мире.

Так же крайне рекомендую к прочтению такой труд как «Шифропанки: свобода и будущее интернета».

— Анонимный подписчик
​​Одна фотография - все, что нужно, чтобы создать ваш DeepFake😳

Компания D-ID представила свой новый продукт Speaking Portraits в рамках мероприятия TechCrunch Disrupt 2021.

Speaking Portraits позволяет с помощью нейросетей любому создавать DeepFake-видео в формате Full HD из исходного изображения, заставить созданный персонаж повторять те же действия, что делаете вы или же просто прочитать написанный вами текст.

На видео демонстрацию можно взглянуть тут и тут. Образцы выглядят более чем реалистично.

Представители компании позиционируют свои проекты, как техническое решение для компаний легко преобразовывать статьи, веб-сайты и корпоративные маркетинговые материалы в видео, без необходимости в дорогостоящих постановках и студиях, а также без съемок актеров.🤨